全部产品
Search

搜索本产品

    Container Service for Kubernetes:Buat kluster terdaftar ACK One

    文档中心

    Container Service for Kubernetes:Buat kluster terdaftar ACK One

    更新时间:Dec 09, 2025

    Kluster terdaftar ACK One menghubungkan kluster Kubernetes dari pusat data Anda atau penyedia cloud lainnya ke Container Service for Kubernetes (ACK) untuk manajemen terpadu.

    Penting

    Sebelum memulai, baca Ikhtisar kluster terdaftar untuk memahami konsep dan skenario umum kluster terdaftar ACK One.

    Prosedur

    Buat kluster terdaftar ACK One dan hubungkan kluster target di konsol

    Buat kluster terdaftar ACK One

    1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

    2. Di pojok kiri atas halaman, pilih kelompok sumber daya dan wilayah tempat sumber daya target berada.image

    3. Pada halaman Clusters, klik Create Kubernetes Cluster.

    4. Klik tab ACK One Registered Cluster dan konfigurasikan parameter kluster.

      Item Konfigurasi

      Deskripsi

      Cluster Name

      Nama kustom kluster.

      Region

      Wilayah tempat kluster ditempatkan. Semakin dekat wilayah yang dipilih dengan pengguna dan sumber daya yang ditempatkan, semakin rendah latensi jaringan dan semakin cepat kecepatan akses.

      IPv6 Dual-stack

      Jika Anda mengaktifkan dual-stack IPv4/IPv6, kluster dual-stack akan dibuat.

      Penting

      • Hanya kluster yang menjalankan Kubernetes 1.22 ke atas yang mendukung fitur ini.

      • Alamat IPv4 digunakan untuk komunikasi antara node pekerja dan lapisan kontrol.

      • Anda harus memilih Terway sebagai plugin jaringan kontainer.

      • Jika Anda menggunakan mode ENI bersama dari Terway, tipe instans ECS harus mendukung alamat IPv6. Untuk menambahkan instans ECS tipe tertentu ke kluster, jumlah alamat IPv4 yang didukung oleh tipe instans ECS harus sama dengan jumlah alamat IPv6. Untuk informasi lebih lanjut tentang tipe instans ECS, lihat Ikhtisar keluarga instans.

      • VPC yang digunakan oleh kluster harus mendukung dual-stack IPv4/IPv6.

      • Anda harus menonaktifkan dual-stack IPv4/IPv6 jika ingin menggunakan eRDMA dalam kluster.

      VPC

      Konfigurasikan VPC kluster. Anda dapat menentukan Zone untuk membuat VPC secara otomatis. Anda juga dapat memilih VPC yang sudah ada dalam daftar VPC.

      VSwitch

      Pilih vSwitch yang sudah ada dari daftar vSwitch atau klik Create VSwitch untuk membuat vSwitch. Lapisan kontrol dan kelompok node default menggunakan vSwitch yang Anda pilih. Kami menyarankan Anda memilih beberapa vSwitch di zona berbeda untuk memastikan ketersediaan tinggi.

      Security Group

      Saat VPC diatur ke Use Existing, Anda dapat memilih opsi Select Existing Security Group.

      Anda dapat memilih Create Basic Security Group, Create Advanced Security Group, atau Select Existing Security Group.

      • Secara default, grup keamanan yang dibuat otomatis mengizinkan semua lalu lintas keluar. Saat Anda memodifikasi grup keamanan untuk keperluan bisnis, pastikan lalu lintas masuk dari blok CIDR 100.64.0.0/10 diizinkan. Blok CIDR ini digunakan untuk mengakses layanan Alibaba Cloud lainnya guna menarik citra dan mengkueri informasi dasar ECS.

      • Jika Anda memilih grup keamanan yang sudah ada, sistem tidak akan mengonfigurasi aturan grup keamanan secara otomatis. Hal ini dapat menyebabkan kesalahan saat Anda mengakses node dalam kluster. Anda harus mengonfigurasi aturan grup keamanan secara manual. Untuk informasi selengkapnya, lihat Konfigurasi grup keamanan untuk kluster.

      Access to API Server

      API server menyediakan berbagai antarmuka HTTP REST untuk mengelola objek sumber daya (seperti Pod dan Layanan), termasuk operasi membuat, membaca, memperbarui, menghapus, dan mengamati.

      • Secara default, sistem membuat instans CLB internal-facing bayar sesuai penggunaan untuk API server sebagai titik akhir internal API server dalam kluster.

      • Untuk menggunakan instans CLB yang sudah ada, Anda harus terlebih dahulu membuat tiket untuk meminta akses daftar putih. Setelah mengonfigurasi ke Use Existing VPC, Anda dapat mengatur Load Balancer Source ke Use Existing lalu Select Existing CLB Instance.

      Tentukan apakah akan Expose API Server With EIP.

      • Ekspos: Jika Anda mengaktifkan fitur ini, sebuah EIP akan dikaitkan dengan instans CLB internal-facing yang digunakan untuk mengekspos API server. Dengan cara ini, Anda dapat mengakses API server kluster melalui Internet.

      • Jangan ekspos: Tidak ada EIP yang dibuat. Anda hanya dapat menggunakan file kubeconfig untuk terhubung ke kluster dari dalam VPC lalu mengelola kluster.

      Penting

      • Jika Anda menghapus instans CLB default, Anda tidak dapat mengakses API server.

      • Setelah mengikat EIP ke instans CLB, API server dapat menerima permintaan dari jaringan publik. Namun, sumber daya dalam kluster tidak dapat mengakses jaringan publik. Untuk mengizinkan sumber daya dalam kluster mengakses jaringan publik guna menarik citra publik, centang kotak Configure SNAT For VPC.

      • Mulai 1 Desember 2024, biaya instans akan dikenakan untuk instans CLB yang baru dibuat. Untuk informasi selengkapnya, lihat Penyesuaian penagihan CLB.

      Opsi lanjutan (opsional)

      Bentangkan Advanced Options (optional) untuk mengonfigurasi parameter seperti perlindungan penghapusan kluster dan kelompok sumber daya.

      Item Konfigurasi

      Deskripsi

      Cluster Deletion Protection

      Kami menyarankan Anda mengaktifkan perlindungan penghapusan di konsol atau menggunakan OpenAPI untuk mencegah kluster dilepas secara tidak sengaja.

      Resource Group

      Tetapkan kluster ke Grup resource untuk mempermudah pengelolaan izin dan alokasi biaya.

      Tags

      Tambahkan label ke kluster. Label digunakan untuk mengidentifikasi sumber daya cloud. Label adalah pasangan kunci-nilai.

    5. Setelah menyelesaikan konfigurasi, klik Create Cluster. Kluster baru akan muncul dalam daftar kluster.

      image

    Hubungkan kluster target ke kluster terdaftar ACK One

    1. Temukan kluster terdaftar ACK One yang baru dibuat dan klik Details di kolom Actions.

    2. Pada halaman Cluster Information, klik tab Connection Information. Pada tab Connection Information, pilih Public atau Private sesuai kebutuhan Anda, lalu klik Copy di sebelah kanan.image

    3. Simpan konten yang disalin sebagai file bernama agent.yaml. Kemudian, jalankan perintah kubectl apply -f agent.yaml di kluster target untuk mendaftarkan kluster tersebut ke kluster terdaftar ACK One yang baru.

    4. Periksa status proxy di kluster target.

      kubectl -n kube-system get pod |grep ack-cluster-agent

      Output yang diharapkan:

      ack-cluster-agent-5f7d568f6-6fc4k              1/1     Running   0          9s
ack-cluster-agent-5f7d568f6-tf6fp              1/1     Running   0          9s

      Setelah pendaftaran berhasil, status kluster menjadi Running pada halaman Cluster List di Konsol Container Service for Kubernetes.

    Hasil

    Pada halaman Cluster List, temukan kluster terdaftar ACK One, lalu klik Details di kolom Actions untuk melihat Basic Information dan Connection Information kluster.

    Anda dapat menggunakan file kubeconfig ini untuk terhubung ke kluster target dan men-deploy aplikasi. Untuk informasi selengkapnya, lihat Menghubungkan ke kluster Kubernetes menggunakan kubectl.

    Buat kluster terdaftar ACK One dan hubungkan kluster target menggunakan onectl

    1. Instal dan konfigurasikan onectl. Untuk informasi selengkapnya, lihat Mengelola kluster terdaftar menggunakan onectl.

    2. onectl mendukung dua metode berikut untuk membuat kluster terdaftar ACK One.

      Penting

      Saat membuat kluster terdaftar ACK One, Anda harus menentukan parameter seperti VPC, vSwitch, dan wilayah.

      • Pembuatan non-interaktif:

        onectl cluster create --region **** --vpc **** --vswitch ****

      • Pembuatan interaktif:

        onectl cluster create -i

      Jalankan perintah berikut untuk melihat deskripsi lengkap parameter:

      onectl cluster create -h

      Setelah kluster dibuat, serangkaian operasi inisialisasi dilakukan, dan kluster memasuki status initial. Output yang diharapkan adalah sebagai berikut:

      Registered cluster test-registered-cluster created successfully, information of the cluster:
name         = test-registered-cluster
state        = initial
cluster id   = c3c277f2fc10f45c1b86473**********
region id    = cn-zhangjiakou
node numbers = 0
vpc id       = vpc-8vb95w2o172**********
vswitch id   = vsw-8vbv8bxhput**********

    3. Setelah kluster diinisialisasi, statusnya berubah menjadi waiting. Jalankan perintah berikut untuk memeriksa status kluster:

      onectl cluster describe --cluster-id ****

      Output yang diharapkan:

      name  = test-registered-cluster
state = waiting
...

    4. Saat kluster berada dalam status waiting, jalankan perintah berikut untuk menghubungkan kluster target ke kluster terdaftar ACK One.

      onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted true

      Parameter

      Wajib

      Deskripsi

      cluster-id

      Ya

      ID kluster terdaftar ACK One yang dibuat di Langkah 2.

      kubeconfig

      Tidak

      Jalur ke file kubeconfig kluster target. Jika tidak ditentukan, file konfigurasi yang ditunjuk oleh variabel lingkungan KUBECONFIG akan digunakan.

      restricted

      Tidak

      Menentukan apakah akan menghubungkan ke kluster terdaftar ACK One dalam mode terbatas. Untuk informasi selengkapnya, lihat Izin RBAC untuk komponen ack-cluster-agent kluster terdaftar.

      Anda juga dapat menjalankan perintah berikut untuk melihat deskripsi lengkap parameter:

      onectl cluster connect -h

    5. Jalankan perintah berikut untuk memverifikasi bahwa kluster target telah terhubung:

      onectl cluster describe --cluster-id ****

      Output yang diharapkan:

      name  = test-registered-cluster
state = running
...

      Output menunjukkan bahwa status kluster adalah Running, yang mengindikasikan bahwa kluster terdaftar ACK One telah terhubung.